BadUSB的防范研究

近期爆出的badUSB漏洞，通过将病毒植入固件，能够伪装成键盘等设备，直接控制电脑，业界还没有非常好的修复方法。

从安全产品的角度。对于这个问题的防范，有下面几点可能不成熟的想法

1.病毒伪装成键盘。那对于操作系统来说，终于肯定是以键盘的形式存在，这样就好办了，因为键盘鼠标等这些设备我们平时一台电脑一般也仅仅须要一个。安全产品能够仅仅同意一个键盘一个鼠标接入。其余的都禁用。这样应该就能够防范了。

当然会存在一開始就插入u盘启动机器的漏洞，但已经能大大降低漏洞的影响了。

2.对于伪装成网卡的就更好办了，如今的安全产品都会有防火墙的功能，非常easy实现指定数据仅仅能从特定网卡通过，这样伪装的网卡也就失效了。

3.今天研究一下发现，简单的用api是不能禁用键盘（usb鼠标能够），设备管理器的禁用也是灰的。原因还没研究，非常明显是操作系统不让我们禁用。但却能够通过api实现键盘驱动卸载，要实现的效果应该也是一样的。假设须要通过键盘驱动来禁用则较为麻烦，工作量徒增，暂不考虑，高速对应嘛，为事件营销造势，呵呵。

4.兴许须要研究这个安装卸载的原理流程，并设计实现产品功能的流程。

还须要学习假设用键盘驱动怎么实现。